OpenVAS auf Backtrack 5 R1 installieren

Das Open Vulnerability Assessment System (OpenVAS) ist eine Open Source Lösung für Schwachstellen-Scanning und Schwachstellen-Management. Sie wird sowohl von Sicherheitsexperten als auch  Privatanwendern eingesetzt.

OpenVAS ist die bei den Greenbone Security Solutions eingesetzte und unterstütze Scan-Engine. Das Entwicklungs-Team von Greenbone trägt seit 2005 maßgeblich zur Weiterentwicklung bei.

OpenVAS ist bereits in Backtrack 5 R1 integriert. Leider ist die Installation nicht so einfach hinzubekommen. Hier ist eine kurze Anleitung:

WeiterlesenOpenVAS auf Backtrack 5 R1 installieren

Metasploit Community erschienen

Mit der Veröffentlichung von Metasploit Community konnte Rapid7 zum zweijährigen Firmenjubiläum mit einer  Überraschung  aufwarten. Am 18.Oktober 2011 stellte HD Moore diese Version der Community vor.

Mit Metasploit Pro hatte Rapid7 eine bewährte Plattform für professionelle Penetrationstester und IT-Experten geschaffen. Viele kleinere Unternehmen können sich diese Software auf Grund ihrer wirtschaftlichen Situation aber nicht leisten und nutzten stattdessen weiterhin das Metasploit Framework.

Um auch diese Nutzer eine einfache end effektive Suche nach Schwachstellen in ihren IT-Systeme zu ermöglichen, hat Rapid7 sich entschlossen eine Community-Version zu veröffentlichen.

WeiterlesenMetasploit Community erschienen

Windows 8 Entwicklerversion in VirtualBox installieren

Microsoft hat die  Entwicklerversion von Windows 8  veröffentlicht. Wer einen Blick  darauf werden möchte, braucht nicht extra neue Hardware zu aktivieren. Hier wird gezeigt, wie man Windows 8 in einer virtuellen Maschine mit dem kostenlosen Programm VirtualBox von Oracle realisieren kann.

Schritt 1 – Herunterladen der Software

Wer VirtualBox noch nicht herunterladen und installiert hat,  sollte es jetzt nachholen. Die Software gibt  es hier. Außerdem wird noch die iso-Datei von Microsoft mit der Developer Preview benötigt. Man kann zwischen 32bit und 64bit-System wählen. Die ISO-Dateien findet man hier.

WeiterlesenWindows 8 Entwicklerversion in VirtualBox installieren

Probleme mit Wireshark nach Backtrack5 Update

Nach einem Update hat Backtrack5 Probleme mit Wireshark. Ein Start bricht mit folgender Fehlermeldung ab:

wireshark: error while loading shared libraries: libwsutil.so.0: cannot open shared object file: No such file or directory
tshark: error while loading shared libraries: libwsutil.so.0: cannot open shared object file: No such file or directory

Als Lösung des Problems habe ich die aktuelle Version von Wireshark heruntergeladen und neu kompiliert.

WeiterlesenProbleme mit Wireshark nach Backtrack5 Update

Nvidia-Treiber unter Backtrack5 64bit Gnome installieren

Neulich wollte ich auf einem Lenovo W701 (NVIDIA Quadro FX 2800M) Backtrack5 in der 64bit Version installieren.  Ich erinnerte mich, dass es unter Backtrack4 mit den Nvidia-Treibern keine Probleme gab. Leider verlief die Installation unter Backtrack5 nicht so reibungslos. Obwohl die Kernel-Header installiert waren, konnte das Original-Skript von der Nvidia-Webseite nichts damit anfangen.  Nach einigem Hin und Her hatte ich mich dann doch entschlossen, den Kernel nicht zu kompilieren. Spätestens beim nächsten Update würden wieder Probleme auftauchen. Hier meine Lösung:

WeiterlesenNvidia-Treiber unter Backtrack5 64bit Gnome installieren

Daten in der Dropbox Cloud mit TrueCrypt verschlüsseln

Dropbox ist im Moment  einer der größten Anbieter für „Online-Festplatten“ und wird von  Amazon angeboten. Hiermit ist man in der Lage, Daten online abzulegen und auf von jedem Rechner oder Smartphone darauf zuzugreifen. Die Software ist für die Betriebssysteme Windows, Linux und MacOS verfügbar. Die Installation geht leicht von der Hand und sollte auch ungeübte Nutzern  vor keine Probleme stellen.  Sobald eine neue Datei in den Dropbox-Ordner kopiert wird, erfolgt eine Synchronisierung mit der „Online-Festplatte“.  Außerdem können die Dateien oder ganze Ordner für die Öffentlichkeit oder nur für ausgewählte Nutzer  zur Verfügung  gestellt werden. Der Service ist bis 2 GB kostenlos. Größere Speichervolumen werden für einen monatlichen Festbetrag  bereitgestellt.

Leider unterstützt Dropbox von Haus aus keine Verschlüsselung der Daten. Mit TrueCrypt lässt sich das ganz aber einfach nachrüsten. Ich habe für die sensiblen Daten einen Container (200 MB)  erstellt und gleiche diesen ohne Probleme ab.

Hier habe ich eine gute Anleitungen gefunden. Es lohnt sich.

VMWare-Images WindowsXP und Vista in englisch

Penetrationstester benötigen für die Weiterbildung eine entsprechende  Laborumgebung. Eine Möglichkeit besteht darin,  die Hardware in einen Raum zu  installieren und diese in einem Testnetzwerk zu verbinden. Virtuelle Umgebungen  kommen aber mit wenig Hardware aus. Ein weiterer Vorteil ist die schnelle und flexible Einrichtung von Netzwerken in einzelnen Segmenten.

Leider ist es oftmals nicht einfach,  an die entsprechende Software für die virtuellen Maschinen zu kommen.  Für einige Tests benötigte ich Windows XP in der englischen Version.  Natürlich kann man eine Original CD bei Online Auktionen günstig ersteigern. Nach kurzer Recherche fand ich aber eine andere Lösung und wurde bei NIST fündig.

WeiterlesenVMWare-Images WindowsXP und Vista in englisch